<?php
session_start();
include('includes/utilities.php');
$link = OpenDB();
if ($_POST['nombre'])
{
    $id = $_GET['id'];
    $nombre = mysql_real_escape_string(htmlentities($_POST['nombre'], ENT_COMPAT, "UTF-8"));
    $apellido = mysql_real_escape_string(htmlentities($_POST['apellido'], ENT_COMPAT, "UTF-8"));
    $email = mysql_real_escape_string(htmlentities($_POST['email'], ENT_COMPAT, "UTF-8"));
    $domicilio = mysql_real_escape_string(htmlentities($_POST['domicilio'], ENT_COMPAT, "UTF-8"));
    $codigo_postal = mysql_real_escape_string($_POST['codigo_postal']);
    $telefono1 = mysql_real_escape_string($_POST['telefono1']);
    $telefono2 = mysql_real_escape_string($_POST['telefono2']);
    $especialidad = mysql_real_escape_string(htmlentities($_POST['especialidad'], ENT_COMPAT, "UTF-8"));
    $comentario = mysql_real_escape_string(htmlentities($_POST['comentario'], ENT_COMPAT, "UTF-8"));    
    $query = "UPDATE medico SET nombre='$nombre',apellido='$apellido', mail='$email',
            domicilio='$domicilio',codigo_postal='$codigo_postal',telefono1='$telefono1',
            telefono2='$telefono2',especialidad='$especialidad',
            comentario='$comentario' WHERE id_medico='$id'";
    if (mysql_query($query) == FALSE)
        header("location: error.php?error=Error al grabar los datos");
    else
    {
        $commit = PostSQL("COMMIT");
        CloseDB($link);
        header("location: adminMedico.php");
    }
}
?>
